Oricâți bani ai avea în cont, undeva pe internet e un escroc care vrea să ți-i ia. Are numeroase tehnici prin care poate încerca și ține de tine să nu reușească. Nu degeaba specialiștii în securitate cibernetică spun că cea mai mare problemă de securitate stă între scaun și tastatură.
Fraza de mai sus e adevărată mai ales pentru că mulți oameni sunt încrezători că nu li se poate întâmpla lor. Cred că nu sunt atât de importanți, n-au atât de mulți bani, sunt cât de cât precauți cu site-urile și aplicațiile pe care le folosesc. Și toate acestea pot fi adevărate în proporție de 99%. Dar fraudatorii online trag foarte mult chiar și pentru acel 1%.
Uite un exemplu personal. În vara lui 2023 am primit mesaj de la un număr necunoscut pe WhatsApp. M-a întrebat dacă eu sunt un anumit ghid turistic pentru București. Am zis nu, dar n-a fost o problemă. Mi-a spus că poate m-aș descurca să-i arăt orașul când va veni în vizită în iulie. Am întreținut conversația ca să văd unde duce și în două zile a dus undeva: m-a întrebat dacă nu cumva vreau să fac bani online prin trading și criptomonede.
Mi-a trimis link-uri cu pagini pe care să-mi bag datele cardului sau unde să fac transfer de bani ca să încep să câștig. N-am făcut nimic din toate astea. Am învățat în ultimii 10 ani că astfel de scheme nu duc la nimic bun. Le-am văzut pe cele pornite de la anunțuri online publicate de mine și „cumpărătorii” îmi cereau să bag datele cardului pe un site necunoscut, că așa e mai rapid să trimit produsul și să-mi vină banii în cont. Le-am mai aflat și din discuții cu specialiști în securitate cibernetică și victime care au vrut să rezerve cazări, au trimis banii și s-au trezit că banii nu-i mai primesc și cazarea n-a existat niciodată.
Am adunat și sintetizat într-o listă ușor de urmărit și reținut aceste tehnici, ca să te ajute pe tine, dar și pe ai tăi. Pentru toată lumea există această regulă eternă: nu există nicio investiție miracol care îți multiplică banii în timp record și nu există nicio necesitate pentru a transfera banii rapid într-un cont ca să profiți de o anumită ofertă.
1. Fii suspicios cu orice mesaj care promite câștiguri
„Câștigurile” respective iau diverse forme: investiții, like-uri pe YouTube, oportunitate de job spectaculos etc. Astfel de „oportunități” sunt false. Cei mai mulți se gândesc „dar dacă eu am succes”. Nu e însă cazul. Așa începe poziționarea de tipul „mie nu mi se poate întâmpla”. Ba da, se poate întâmpla oricui, e nevoie doar de un moment de neatenție și mesajul potrivit.
„Oportunitățile de câștiguri” sunt cele mai frecvente și escrocii folosesc tot ce-au la dispoziție: WhatsApp, Telegram, mail, SMS chiar și apeluri telefonice (care, mai nou, pot fi cu totul false, nici măcar nu e o persoană în partea cealaltă). Miza e să obțină datele cardului sau să autorizezi un transfer bancar (odată ce ai făcut asta e aproape imposibil să mai primești banii înapoi).
2. Dacă primești link-uri de accesat, mai bine n-o faci
Reclamele care rulează în prezent pe social media, cu oportunități de investiții, sau mesajele pe care le primești într-o aplicație sau alta includ, de cele mai multe ori, link-uri către pagini false, construite să obțină datele tale bancare. Evită accesarea link-urilor care vin în urma unor promisiuni mari.
Cel mai bun „instrument” de evaluare pe care îl ai la dispoziție e bunul-simț. Pare prea bun ca să fie adevărat? Atunci e fals. Nu există metode „mai puțin știute” de-a face bani online. Nu există „ocazii de înmulțire a banilor” care să circule pe social media, pe mail, pe WhatsApp și să nu fie disponibile în altă parte decât în acel chat. Și nimic bun nu vine după accesarea unui link și completarea formularelor de-acolo.
3. Nu descărca nicio aplicație prin care dai acces altcuiva la sistemul tău
Când escrocii reușesc să-ți câștige încrederea, îți pot cere să instalezi o aplicație pentru control de la distanță (remote access). TeamViewer, RemotePC, Zoho Assist sau Any Desk sunt cele mai populare. Odată ce ai instalat una și ai dat acces altcuiva, acea persoană îți poate accesa datele și, mai ales, poate face tranzacții în numele tău.
E o metodă des întâlnită și escrocii recurg la ea prin scuze de tipul „n-a fost realizat transferul, ar trebui să instalezi aplicația asta și te ajut eu de la distanță”.
4. IBAN, CVC și alte detalii despre date bancare
IBAN — e „adresa” contului tău. Seria de cifre și litere reprezintă codul pe care îl poți da altora ca să primești bani în cont. E singurul cod pe care îl poți da altora, fără griji, în cazul în care vor să-ți transfere bani.
Numărul cardului — e codul scris pe card și acela e doar pentru tine. Prin el și prin codul CVV2/CVC autentifici plăți în magazine online, de exemplu. E codul pe care nu îl spui niciodată altora și nu îl introduci decât în platforme în care ai încredere, pe care le știi, pe care le-ai folosit în trecut, care sunt securizate și poți vedea ale cui sunt.
(P) Vezi în emisiunea „De Toți Banii”, produsă de Banca Transilvania, care sunt cele mai răspândite metode de fraudare din online, de la deep fake-uri la diverse forme de malware.
CVV2/CVC — e cel mai important cod de 3 cifre pe care să-l știi despre contul tău bancar. Prin el sunt confirmate plățile. Nici el nu trebuie dat mai departe, mai ales nu telefonic sau în scris cuiva care spune că are nevoie de el ca să facă transfer.
Transferurile se fac către tine doar prin IBAN. Celelalte date sunt ca tu să faci plăți. Și niciodată nu spune câți bani ai în cont. Niciun site legitim nu-ți cere să știe cât ai în cont. Asta se întâmplă doar pe site-uri frauduloase, ca escrocii să știe cât să retragă fără să atragă atenția băncilor.
5. Mare grijă la datele de internet și mobile banking
Personal, mă bucură digitalizarea băncilor. Văd în aplicație tranzacțiile, confirm acolo plăți, transfer bani. Tocmai de aceea țin mult la fraza asta: ține datele de logare departe de orice site sau aplicație în afara celor oficiale. Aplicațiile oficiale le găsești în magazinele cu aplicații (App Store pentru iPhone, iPad și Play Store pentru Android). Site-urile oficiale le știi. Ți le spune banca. Doar acele sunt cele bune. Orice ți-ar spune altcineva. Nu există site-uri sau aplicații „paralele”. Acelea sunt doar metode de a-ți obține datele și, implicit, acces la conturi.
Altfel spus, nu te loga în contul de internet banking (pe web sau în aplicație) dintr-un link primit pe SMS, mail, WhatsApp sau alte opțiuni de chat.
6. Transferurile confirmate înseamnă bani care nu se mai întorc
O metodă larg răspândită de înșelăciune e să transferi tu direct banii într-un cont și, implicit, să confirmi tranzacția. Îndemnurile sunt numeroase: investiții, rezervat cazări, rezervat produse la preț bun pe site-uri de anunțuri, cumpărat produse etc.
Odată transferați banii și confirmată tranzacția, banca nu-ți mai poate returna banii. Tu, ca user, ai acceptat transferul și, din punct de vedere al băncii și legislației, ai confirmat că vrei să faci asta. Mai poți apela la Poliție, dar cel mult va reuși să îi oprească pe escroci din a mai face asta altora.
7. Doza necesară de neîncredere în mesaje nesolicitate de la bancă sau alte instituții
Poate e Poșta Română care îți spune că ai un colet. Poate e o firmă de curierat care te informează că pachetul e blocat în vamă. Poate e banca ta care vrea să-ți actualizezi datele sau să te uiți pe un document. Poate e operatorul tău telecom care vrea să-ți arate o super ofertă.
Toate aceste mesaje, și altele similare, trebuie luate cu tot scepticismul din lume. Mai ales dacă sunt documente transmise cu mesajul, dacă sunt link-uri care nu arată deloc ca cele oficiale (mare atenție și la link-urile scurtate). Companiile ale căror servicii chiar le folosești au site-uri oficiale pe care poți verifica situația. Accesează-le pe acelea direct, nu link-uri din mesaje.
Dacă îți sunt solicitate date confidențiale (parole, coduri PIN, adrese de mail, CNP sau orice altceva similar), e un semnal cu atât mai important că ceva nu e în regulă. Fișierele atașate la mailuri și mesaje și link-urile sunt semne că trebuie să fii suspicios. Așa că verifică expeditorul și de ce îți scrie.
8. Nimic nu e atât de urgent pe cât pare
Escrocii se bazează pe tine să acționezi impulsiv. Oferta care expiră curând. Oportunitatea care e doar pentru tine, acum, rapid. Transferul care trebuie făcut imediat. Comanda online pe care o pierzi, dacă n-o revendici acum. Uită-te după cuvinte care impun urgența. Uită-te de unde vin mesajele. Apoi amintește-ți de lista de mai sus și vezi unde ar vrea expeditorul să dai click, să plătești ceva.
9. Falsuri și manipulare ca să iei cele mai proaste decizii
Escrocii se folosesc de două mecanisme puternice: ingineria socială și tehnologia. Prin cea din urmă reușesc să creeze rapid și eficient: fețe (videouri false), voci (convorbiri telefonice, mesaje audio false) și site-uri false. Prin celălalt mecanism se asigură că ajung să-ți câștige încrederea și să te facă să acționezi într-un fel sau altul.
Unele dintre cele mai întâlnite strategii pe care le folosesc includ atât izolarea, cât și imitarea autorității. Prin prima se asigură că nu discuți cu alții (că oferta e doar pentru tine, că doar tu poți câștiga) și profită de singurătatea posibilelor victime, iar prin cea de-a doua se bazează pe încrederea pe care o ai în diverse entități cu autoritate (bănci, magazine, site-uri de social media, celebrități etc.). Mai folosesc testimoniale false de la oameni care nu există, ideea de urgență și penurie (stoc limitat de oportunități) și conexiunea emoțională. Cea din urmă a fost foarte folosită și în viața reală și o știi drept „metoda accidentul”.
10. Igiena digitală necesară
Ține cont de toate cele de mai sus în timp ce faci următoarele lucruri. Actualizează regulat sistemul de operare (și pe telefon, și pe PC, și pe orice alt gadget ai în casă).
Folosește parole complexe, schimbă-le periodic și utilizează chiar și autentificarea în doi pași cu altceva decât SMS (Google, Microsoft, Bitdefender oferă unele dintre cele mai bune soluții). Poți folosi chiar și un administrator de parole (care să nu fie doar browserul).
Fă backup regulat datelor, mai ales celor importante (cloud și fizic). Dacă escrocii caută să te înșele să transferi bani, infractorii cibernetici caută să-ți obțină datele, să te șantajeze, să ceară răscumpărare pentru date.
Fii atent la site-uri și nu băga niciun fel de date personale pe cele care nu sunt securizate. Uită-te după „HTTPS” în adresa site-ului.
Pe cât posibil, nu folosi Wi-Fi fără parole (în parcuri, localuri, mall-uri). Optează mereu pentru date mobile, e mult mai sigur. Dacă trebuie să folosești așa ceva, în niciun caz nu face operațiuni bancare sau cumpărături prin ele. Sau instalează un VPN pe telefon sau PC ca să ascunzi pe unde navighezi și ce identitate ai.
Peste toate, folosește o soluție de securitate cibernetică. De peste 5 ani, sunt mai mult decât un antivirus. Au extensii pentru browsere ca să te oprească înainte să intri pe site-uri dubioase. Au administratoare de parole. Au metode de a-ți securiza plățile. Și costă mult mai puțin decât un cont golit de escroci.
Această serie este sprijinită de Banca Transilvania ca parte a campaniei sale de educație pentru evitarea tentativelor de fraudă online, pe fondul creșterii numărului acestora atât la nivel național, cât și internațional. O campanie realizată via Ethical Media Alliance, pentru susținerea conținutului online responsabil.